(イメージ:写真AC)

コロナ禍に伴う働き方の変化によって、より多くのサイバー犯罪被害が発生した。LINEなどのメッセージングアプリで情報を守るためにはどうしたら良いのか?怪しいメールに騙されないためには? 再三語られていることではあるが、いま一度紹介していきたい。

暗号化されていれば

LINEやiMessage、WeChatなど日本でも人気のメッセージングアプリでやり取りされている会話の内容を、FBIがどのような法的手続きを取って入手しているのかといったトレーニング資料*1が公開された。米国政府の透明性と情報公開に関する活動を行なっている非営利団体によって出された開示請求に基づき、同団体が11月に入手したものだ。

例えばLINEであれば、容疑者または被疑者のプロフィール画像、表示名、メールアドレス、電話番号、LINE ID、登録日などに加え、エンド-to-エンドでの暗号化(E2EE)が適用されておらず、なおかつ有効な令状がある場合には最大7日分のテキストチャットを入手できるといったことが、必要な手順と共にトレーニングアドバイスとして記載されている。

つまり有効な令状を持ってしても、エンド-to-エンドでの暗号化が適用されている場合には、FBIとはいえすんなりとその会話内容にアクセスできるわけではないということでもある。

2分に1件のペースで被害報告

では、悪意ある者が情報を窃取する時には、どのようにするのだろうか?

さすがに、FBIのように令状(しかも、この場合は偽物)を持ってメッセージングアプリの運営会社に問い合わせるわけにもいかない。そこで多くの場合用いられるのが、フィッシング詐欺などによる方法だ。同僚や取引先からのメールを装ってメール内の悪意あるリンクをクリックさせるように仕向けてくる手口である。

FBIの年次報告書によると、2020年の被害報告件数はなんと241,342件*2。単純計算で2分に1件のペースで被害報告が行われている。そして被害総額は5,400万ドル(およそ60億円)にもおよぶ。この報告書では、詐欺師から身を守るために心がける3つのポイントが記されているので、ここで紹介しておきたい。

オンライン・コミュニケーションには細心の注意を払う。電子メールの送信者を確認する。犯罪者はメールアドレスの一文字を変えるだけで、あなたが知っている人に見せかけることがある。また、添付ファイルやリンクにも十分注意し、リンクをクリックする前にマウスをリンクの上に置いて、送信先を確認する。
「うまい話」「秘密の投資機会」「医学的なアドバイス」などが持ちかけられたら、疑ってかかる。
医療情報については、かかりつけの医師、米国疾病対策センター、地元の保健所などの信頼できる情報源に頼る。また、金融や税金に関する情報は、連邦取引委員会や内国歳入庁など監督機関からの情報を利用する。

 

再三、各所でアドバイスされているような内容なので目新しさは無い。しかし、2分に1件のペースで被害報告が行われているという現実を顧みれば、侮ることなかれである。